کلاهبرداران به امید پول بیشتر به کاربران اپل را هدف قرار می‌دهند

یک متخصص امنیتی گفت کاربران اپل هدف اولیه‌ی مجرمان سایبری هستند چرا که اغلب آن‌ها درآمد بیشتری دارند!
پژوهش‌گر امنیتی گراهام کلولی، به صاحبان دستگاه‌های اپل هشدار داد مراقب کلاهبرداری‌های جدید با استفاده از فیشینگ پیام‌کوتاه که اعتبارات ID دستگاه اپل را به دست می‌آوردند، باشند. این کلاهبرداری به شکل یک پیام متنی از طرف Appleinc ظاهر شده است که به گیرندگان پیام هشدار می‌دهد که اعتبار ID اپل آن‌ها رو به اتمام است.
قربانیان پس از کلیک بر روی پیوند داده شده به یک نسخه‌ی جعلی از وبگاه اپل هدایت می‌شوند و در آن وب‌گاه از آن‌ها خواسته می‌شود که اطلاعات اعتبارشان را وارد کنند.
پس از اینکه مجرمان سایبری نام کاربری و کلمه عبور ID اپل را از آن‌ها گرفتند، و‌ب‌گاه از قربانیان می‌خواهد که اطلاعات شخصی بیشتری وارد کنند تا حسابشان باز شود؛ اطلاعاتی از جمله شماره تلفن، آدرس و جزئیات کارت اعتباری.
آقای کلولی به BBC گفت: «این مجرمان سایبری از اعتماد مردم به شرکت اپل سوءاستفاده می‌کنند تا اطلاعات مشتریان را بدزدند.»
حقیقت این است که مجرمان جایی می‌روند که پول باشد. قیمت محصولات اپل بیشتر از محصولات رقیب‌هایش است پس احتمالاً مشتریان هم وضعیت اقتصادی بهتری دارند.
وی افزود: «مسئله پول است، چیزی که این مجرمان می‌خواهند جیب‌هایشان را با آن پر کنند».
وب‌گاه پشتیبانی اپل به مشتریان هشدار می‌دهد که هرگز اطلاعات ID اپل خود را وارد هیچ وب گاهی جز اپل نکنند.
هرچند، وجود یک وب‌گاه کاملاً شبیه به وبگاه اپل، و فهمیدن تفاوت‌ها بسیار مشکل است.
International Business Times اشاره کرد که همچنین نام فرستنده پیام یعنی Appleinc که قربانیان را به URLی که هدایت می‌کند –آدرس اینترنتی isappleexpired.co.uk- راه دیگری برای شناسایی جعلی بودن آن است.
مرورگرهایی مثل کروم و فایرفاکس این وبگاه جعلی و کلاهبردار را مسدود کرده‌‌اند. درضمن آقای کلولی به کاربران اپل توصیه کرد هنگام کلیک بر روی پروندهایی که از طریق رایانامه یا پیامک به دست آن‌ها می‌رسد و حاوی فرآیند احراز هویت دو عاملی به عنوان اقدام اضافی برای پشتیبانی از ID اپل است، احتیاط بیشتری به خرج دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap